Adam Opublikowano 13 Maja 2011 Zgłoś Udostępnij Opublikowano 13 Maja 2011 Witam, Comodo zablokował próbę modyfikacji pliku rpcnet.dll przez rpcnet.exe. Wystosowany komunikat wydał mi się nienormalny, dodatkowo w tym samym czasie komputer miał styczność z niepewnymi danymi. Dlatego profilaktycznie proszę o sprawdzenie logów. Pozdrawiam OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 13 Maja 2011 Zgłoś Udostępnij Opublikowano 13 Maja 2011 Nie widzę nic podejrzanego w logach, a tytułowi aktorzy alertu to software odzyskiwania na wypadek kradzieży laptopa: SRV - [2011-05-13 09:51:12 | 000,058,288 | ---- | M] (Absolute Software Corp.) [Auto | Running] -- C:\Windows\SysWOW64\rpcnet.exe -- (rpcnet) Remote Procedure Call (RPC) [2011-05-13 17:51:17 | 000,017,920 | ---- | M] () -- C:\Windows\SysNative\rpcnetp.exe[2011-05-13 17:51:15 | 000,058,288 | ---- | M] (Absolute Software Corp.) -- C:\Windows\SysWow64\rpcnet.dll[2011-05-13 09:51:19 | 000,013,160 | ---- | M] (Absolute Software Corp.) -- C:\Windows\SysWow64\Upgrd.exe[2011-05-13 09:51:12 | 000,058,288 | ---- | M] (Absolute Software Corp.) -- C:\Windows\SysWow64\rpcnet.exe[2011-05-13 09:44:34 | 000,017,920 | ---- | M] () -- C:\Windows\SysWow64\rpcnetp.dll[2011-05-13 09:44:19 | 000,017,920 | ---- | M] () -- C:\Windows\SysWow64\rpcnetp.exe Pliki powstały / aktualizowały się dziś, toteż alert COMODO ma tu wytłumaczenie. . Odnośnik do komentarza
Adam Opublikowano 13 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 13 Maja 2011 Dziękuje bardzo! Generalnie nie instalowałem nic takiego; W takim razie mogę usunąć te pliki bez potencjalnych konsekwencji w działaniu systemu? Odnośnik do komentarza
picasso Opublikowano 13 Maja 2011 Zgłoś Udostępnij Opublikowano 13 Maja 2011 (edytowane) Generalnie nie instalowałem nic takiego; W takim razie mogę usunąć te pliki bez potencjalnych konsekwencji w działaniu systemu? To jest oprogramowanie preinstalowane przez producenta na laptopie. A usuwanie tu jest raczej niewykonalne w sposób jaki planujesz, nie ma na liście programów w OTL widocznego takiego wpisu, a samo usunięcie tylko plików to nie wszystko (jest jeszcze przecież usługa) i to po usuwaniu podobno i tak wraca, ze względu na implementację cechy na poziomie firmware BIOS (KLIK + KLIK - ostatni komentarz). Edytowane 14 Czerwca 2011 przez picasso 14.06.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi